McAfeeVulnerabilityManagerPoCSoW(MVM测试计划)..docVIP

xxxx总行 McAfee Vulnerability Manager 7.x 产品测试计划  目录 1. 测试概述 3 1.1 McAfee Vulnerability Manager 风险管理 3 2. 客户信息 4 3. McAfee 和 代理商联系方式 5 4. McAfee 分工界面 5 5. 测试环境信息收集 6 6. 环境准备 6 7. 产品配置设备开箱上线 7 8. FoundStone的升级 14 8.1 申请升级的用户名和密码 14 8.2 输入用户名和口令，完成升级 14 9. 用户的创建和配置 17 9.1 Global admin的创建 17 9.2 创建用户和权限 18 10. 资产的自动发现及录入 21 10.1 登陆McAfee FoundStone 21 10.2 资产的自动发现 21 10.3 资产的录入 23 10.4 资产优先级定义 23 11. 执行风险评估 25 12. 威胁关联 29 13. 安全风险监控和量化的风险等级 30 14. 弱点修补工作流管理 31 15. 报表管理 33 16. 功能评估 37 17. 产品评估需求及选择评估标准 40  测试概述 平衡风险优先级是风险管理的关键所在。您能否确定可能危及业务的最严重威胁和关键漏洞？ 作为全面安全风险管理解决方案的一个重要组件，McAfee Vulnerability Manager 能够轻松查找、评估和修补漏洞，从而使您能够保护宝贵的资产并遵守相关法规及策略要求。 在McAfee 的风险管理体系中，主要有4个组成部分，用户可以根据自身的环境并结合McAfee 的风险管理模型建设信息安全管理体系。 资产发现和资产的优先级划分、制定策略 – 在公司的网络中都有哪些资产，那些资产的威胁会严重影响到业务系统? 定义可以接受的安全风险 – 根据资产威胁对业务系统影响程度及采用防护手段的投资去权衡该风险是否可以接受的风险。 实施防护 –如何进行安全风险的降低、预防及规避? 法律法规遵从性– 如何准确判定您是否遵从了主要的法规？ Fig.1: McAfee 安全风险管理模型 McAfee Vulnerability Manager 风险管理 在McAfee 的SRM风险管理体系中，Vulnerability Manager 是整个风险管理的核心，它能够准确的标识用户的资产，并按照资产同业务系统的关联性对资产进行赋值。用户面临的风险是一个动态的过程，随着网络的系统、业务系统得变化而变化。一个很小的系统漏洞能够导致业务系统中断，用户重要数据丢失，甚至于整个系统中断。 信息安全系统管理员要防护和降低企业的信息资产所面临的各种安全威胁和安全漏洞，如何判断各种资产的安全威胁的重要性、哪些资产的优先级最高，那些威胁是必须防护的等，都需要管理员能够快速、准确的识别和防护。 一个成熟的安全风险管理软件应能够满足用户的如下需求： 提供企业信息资产的优先级、资产在业务系统重要程度信息； 准确识别企业信息资产所面临的威胁并关联资产的优先级信息； 提供完善的修补建议 如下图所示，企业需要将其信息安全管理人员的精力及资金放在最重要的信息资产漏洞修补和威胁防护上。下图中资产、漏洞和威胁的交叉区域就是企业需要重点防护的区域。如果企业没有一个按优先级划分的风险管理系统，如果没有一个能够按优先级的漏洞管理系统，企业将面临安全风险的不断威胁。 Fig. 2: McAfee 基于优先级的风险管理模型 Vulnerability Manager 为企业的管理层和IT管理员提供一种安全风险管理手段, 是一个基于优先级的风险评估和管理解决方案涵盖整个安全风险周期，包括从初始的安全策略制定到最终的法律法规遵从。通过该解决方案，企业会在以下几方面受益： 基于优先级的方法能够让企业的IT管理人员关注在最重要资产的风险管理上； 通过自动扫描、集成企业工作流的和友好的管理界面能够极大的提高企业管理效率； 持续度量和增强防护能够满足企业安全策略、安全法规的要求，能够帮助企业降低安全风险。 McAfee 分工界面 McAfee及代理商工程师：: 提前准备测试设备，测试软件，测试许可等； 在测试环境配置测试设备； 现场讲解如何使用测试设备，如何配置扫描任务，如何生产扫描报告； 测试期间的接口人； 测试期间的测试计划变更及参与测试项目例会； 测试期结束后，协调测试设备下线； 测试报告总结。 测试环境信息收集 测试IP地址范围 网内扫描还是网外（从互联网扫描内部开放的服务）或全部 企业